Program Penelitian Keamanan dan Privasi Android (ASPIRE) menyediakan dana untuk penelitian tertentu terkait Android.
ASPIRE mengatasi tantangan mendasar melalui sudut pandang kepraktisan dan mendorong pengembangan teknologi yang mungkin menjadi fitur inti Android di masa depan, yang berdampak pada ekosistem Android dalam 2-5 tahun ke depan. Jangka waktu ini melampaui rilis tahunan Android berikutnya untuk memberikan waktu yang cukup untuk menganalisis, mengembangkan, dan menstabilkan penelitian terhadap fitur sebelum memasukkannya ke dalam platform. Perhatikan bahwa ini berbeda dari inisiatif keamanan Android lainnya seperti program pengungkapan kerentanan .
ASPIRE beroperasi dengan mengundang proposal untuk topik penelitian, menyediakan dana untuk proposal terpilih, dan bermitra dengan peneliti eksternal dengan Googler. Kami mengumumkan pemanggilan proposal setahun sekali, biasanya pada pertengahan tahun, dan mengumumkan proposal yang dipilih untuk didanai pada akhir tahun kalender.
Selain ASPIRE, jika Anda seorang peneliti yang tertarik untuk mendorong batasan keamanan dan privasi Android, ada beberapa cara untuk berpartisipasi:
- Lamar magang penelitian sebagai siswa yang mengejar gelar lebih tinggi.
- Lamar untuk menjadi Peneliti Tamu di Google.
- Tulis publikasi bersama dengan anggota tim Android.
- Berkolaborasi dengan anggota tim Android untuk membuat perubahan pada Proyek Sumber Terbuka Android.
Publikasi didanai oleh ASPIRE
2024
- 50 Nuansa Dukungan: Analisis Berpusat pada Perangkat untuk Pembaruan Keamanan Android. Abbas Acar, Güliz Seray Tuncay , Esteban Luques, Harun Oz, Ahmet Aris, dan Selcuk Uluagac. Keamanan Sistem Jaringan dan Terdistribusi (NDSS) 2024. [ makalah ] [ video ]
- Pakai Data saya? Memahami Model Izin Runtime Lintas Perangkat di Perangkat yang Dapat Dipakai. Doguhan Yeke, Muhammad Ibrahim, Güliz Seray Tuncay , Habiba Farrukh, Abdullah Imran, Antonio Bianchi, dan Z. Berkay Celik. Simposium IEEE tentang Keamanan dan Privasi (S&P) 2024. [ makalah]
- (Dalam) Keamanan Unggahan File di Node.js. Harun Oz, Abbas Acar, Ahmet Aris, Güliz Seray Tuncay , Amin Kharraz, Selcuk Uluagac. Konferensi Web ACM (WWW) 2024. [ makalah ]
2023
- RøB: Ransomware melalui Peramban Web Modern . Oz, Harun, Ahmet Aris, Abbas Acar, Güliz Seray Tuncay , Leonardo Babun, dan Selcuk Uluagac. Simposium Keamanan USENIX (Keamanan USENIX) 2023. [ makalah ] [ video ] [ slide ]
- Keamanan UE Dimuat Ulang: Mengembangkan Kerangka Pengujian Keamanan Sisi Pengguna Mandiri 5G . E Bitsikas, S Khandker, A Salous, A Ranganathan, R Piqueras Jover, C Pöpper. Konferensi ACM tentang Keamanan dan Privasi dalam Jaringan Nirkabel dan Seluler (WiSec) 2023. [ makalah ] [ video ] [ slide ]
- Buku Pegangan Malware Android. Qian Han, Salvador Mandujano, Sebastian Porst, VS Subrahmanian, Sai Deep Tetali. [ buku ]
- Memahami Pola Gelap di Perangkat IoT Rumah . Monica Kowalczyk, Johanna T. Gunawan, David Choffnes, Daniel J Dubois, Woodrow Hartzog, Christo Wilson. Konferensi ACM tentang Faktor Manusia dalam Sistem Komputasi (CHI) 2023. [ makalah ]
- Pembelajaran Berkelanjutan untuk Deteksi Malware Android . Yizheng Chen, Zhoujie Ding, dan David Wagner. Simposium Keamanan USENIX (Keamanan USENIX) 2023. [ makalah ]
- PolyScope: Analisis Kontrol Akses Multi-Kebijakan untuk Melakukan Triase Penyimpanan Cakupan Android . Yu-Tsung Lee, Haining Chen, William Enck, Hayawardh Vijayakumar, Ninghui Li, Zhiyun Qian, Giuseppe Petracca, dan Trent Jaeger. Transaksi IEEE pada Komputasi yang Dapat Diandalkan dan Aman, doi: 10.1109/TDSC.2023.3310402. [ kertas ]
- Triaging Sistem Android Menggunakan Grafik Serangan Bayesian. Yu-Tsung Lee, Rahul George, Haining Chen, Kevin Chan, dan Trent Jaeger. Konferensi Pengembangan Aman IEEE (SecDev), 2023. [ makalah ]
2022
- SARA: Otorisasi Jarak Jauh Android yang Aman . Abdullah Imran, Habiba Farrukh, Muhammad Ibrahim, Z. Berkay Celik, dan Antonio Bianchi. Simposium Keamanan USENIX (Keamanan USENIX) 2022. [ makalah ] [ video ] [ slide ]
- FReD: Mengidentifikasi Delegasi Ulang File di Layanan Sistem Android. Sigmund Albert Gorski III, Seaver Thorn, William Enck, dan Haining Chen. Simposium Keamanan USENIX (Keamanan USENIX) 2022. [ makalah ] [ video ] [ slide ]
- Poirot: Kemungkinan Merekomendasikan Perlindungan untuk Kerangka Android. Zeinab El-Rewini, Zhuo Zhang, Yousra Aafer. Keamanan Komputer dan Komunikasi (CCS) ACM 2022. [ makalah ]
- Sifter: Melindungi Modul Kernel Penting Keamanan di Android melalui Pengurangan Permukaan Serangan. Hsin-Wei Hung, Yingtong Liu, Ardalan Amiri Sani. Konferensi ACM tentang Komputasi dan Jaringan Seluler (MobiCom) 2022. [ makalah ]
2021
- Investigasi Ekosistem Patch Kernel Android. Zheng Zhang, Hang Zhang, Zhiyun Qian, dan Billy Lau. Simposium Keamanan USENIX (Keamanan USENIX) 2021. [ makalah ] [ video ] [ slide ]
- Mengungkap Pertahanan Penyimpanan Tercakup Android. Yu-Tsung Lee, Haining Chen, dan Trent Jaeger. Keamanan & Privasi IEEE, vol. 19, tidak. 05, hal. 16-25, 2021. [ makalah ]
2019
- Melindungi tumpukan dengan kenari PACed. H. Liljestrand, Z. Gauhar, T. Nyman, J.-E. Ekberg, dan N. Asokan. [ kertas ]